NEWS

Apple veröffentlicht OS X 10.9.2 mit SSL-Bugfix

Portrait des Authors


Apple veröffentlicht OS X 10.9.2 mit SSL-Bugfix
1

Werbung

Endlich möchte man sagen - denn nach gefühlt endlosen Tagen hat Apple soeben das Update für OS X 10.9 "Mavericks" veröffentlicht, das sich der schwerwiegenden Sicherheitslücke in der Zertifizierung von SSL-Verbindungen annimmt. Den Anfang machte iOS 7.0.6 am vergangenen Freitag und erst danach wurde überhaupt bekannt, um welche Art von Sicherheitslücke es sich überhaupt handelt. Bereits kurz danach versprach Apple ein schnelles Update, aber es sollte bis zum heutigen Tage dauern, bis dieses endlich bereitgestellt wurde.

Aber um was handelt es sich genau: Die Schwachstelle ist in Apples SSL/TLS-Implementierung, die auch im SDK bei der Programmierung eigener Apps angeboten und später somit auch genutzt wird, zu finden. Bei der Überprüfung der Signatur von SSL-Zertifikaten sollen offenbar auch Zertifikate akzeptiert werden, die eigentlich zum angesteuerten Server nicht passen. Letztendlich sind somit Man-in-the-Middle-Attacken möglich. Aufgrund eines im Quellcode doppelten "goto fail"-Befehls im Abschnitt der Signaturprüfung, soll der Prozess immer direkt an das Ende des Vorgangs springen. Die Verschlüsselungsstandards SSL und TLS werden von vielen Webdiensten – vor allem aber von Banken – zur Absicherung der Verbindung genutzt. Betroffen soll allerdings nicht nur Apples eigener Internet-Browser Safari sein, sondern auch Dienste wie Apple Mail, FaceTime, iMessage, Kalender, iBooks oder Twitter.

OS X 10.9.2 kann ab sofort über die Softwareaktualisierung geladen werden. Der Download ist 460 MB groß und setzt einen Neustart voraus. Neben der SSL-Sicherheitslücke sind auch noch einige Features in FaceTime, FaceTime Audio und iMessage hinzugekommen. So können bestimmte Anrufer/Absender nun blockiert werden. In Mail sollen zahlreiche Fehler behoben worden sein und die Autovervollständigung hat ebenfalls einige Optimierungen erfahren.

[figure image=images/stories/newsbilder/aschilling/2014/osx-10-9-2.jpg]Update auf OS X 10.9.2[/figure]

Quellen und weitere Links KOMMENTARE (1)